Киберпреступники проводят масштабную кампанию по заражению контейнерной инфраструктуры майнером Dero. По данным «Лаборатории Касперского», атаки используют открытые Docker API — часто незащищённые интерфейсы. Через них запускаются вредоносные контейнеры с криптомайнером и сетевым червём, способным автоматически искать новые цели. Под удар попадают компании с недостаточным контролем безопасности контейнеров: разработчики ПО, облачные провайдеры, хостинги. С января по […]

Обещали безопасность, а открыли дверь хакерам Marks & Spencer стали жертвой громкой кибератаки — злоумышленники из Scattered Spider получили доступ к системам ритейлера через учётные данные двух сотрудников подрядчика, индийской компании TCS. Та же компания сотрудничала и с Co-op, также пострадавшей от взлома. Атаку, совпадающую с волной хакерских кампаний против британского ритейла (включая Harrods), прокомментировал […]

KeePass сохранил ваши пароли — но не вам Группа киберпреступников более восьми месяцев распространяет заражённые версии KeePass, используя рекламу в Bing для перенаправления пользователей на поддельные сайты. Злоумышленники модифицировали open-source код KeePass, встроив в него вредоносный компонент KeeLoader, сохраняющий стандартный интерфейс, но устанавливающий Cobalt Strike и отправляющий все пароли атакующим. Исследователи WithSecure обнаружили эту кампанию […]

Маршруты стираются — пока ещё можно вспомнить, где вы были Google начинает перевод истории местоположений из облака на устройства пользователей. С мая «Лента времени» в Google Maps будет сохраняться только на смартфоне. Это шаг в сторону большей конфиденциальности и контроля над личными данными. Хотя ранее называлась дата 1 декабря, удаление происходит поэтапно. У многих указана […]

Премия $150 000 и исторический взлом гипервизора VMware на Pwn2Own На хакерском турнире Pwn2Own в Берлине впервые с 2007 года удалось успешно взломать гипервизор VMware ESXi с использованием уязвимости нулевого дня. Автором эксплойта стал Нгуен Хоанг Тач из команды STARLabs SG, использовавший уязвимость переполнения целого числа. За атаку он получил $150 000 и 15 очков […]

Уязвимость в ПО ASUS позволяла хакерам выполнять произвольный код с правами администратора всего в один клик — через компонент DriverHub, автоматически запускаемый из BIOS при установке Windows. Этот сервис связывался с сайтами через локальный RPC-интерфейс и, благодаря некорректной проверке доменов, позволял обойти защиту. Главной точкой атаки стал установщик Wi-Fi-драйвера, который запускал указанное в конфигурации приложение […]

Американские сенаторы Джеки Розен и Билл Кэссиди представили законопроект, направленный на запрет использования китайского ИИ DeepSeek в государственных контрактах. Причина — опасения, что платформа может служить каналом утечки конфиденциальных данных из-за связей с Коммунистической партией Китая и обязательств по передаче информации китайским спецслужбам. Документ также требует от Министерства торговли и Пентагона подготовить отчёт о рисках […]

RTX 5090: от игр до взлома хешей за минуты Самый мощный GPU в мире? Пожалуй, да — особенно когда речь о подборе паролей. Новое исследование Hive Systems показало, что 12 видеокарт RTX 5090 способны за 15 минут взломать простой 8-значный цифровой пароль. Одна справляется с задачей за 3 часа — на 33% быстрее предшественницы RTX […]

20 компаний из Fortune 500 уже пострадали — остальные просто ещё не проверяли логи. Исследователи Vedere Labs из Forescout связали масштабную атаку на SAP NetWeaver с китайской хак-группой Chaya_004. Уязвимость CVE-2025-31324 позволяет загружать вредоносные файлы на сервер без авторизации и выполнять произвольный код. SAP выпустила срочное обновление 24 апреля, но уязвимость уже использовалась задолго до […]

Insight Partners подтвердила утечку данных после хакерской атаки и предупредила об угрозе BEC-мошенничества. Одна из крупнейших венчурных компаний мира, управляющая активами свыше $90 млрд, стала жертвой взлома, в результате которого могли быть скомпрометированы внутренние данные о сотрудниках, инвесторах, партнёрах и инвестициях. Инцидент произошёл 16 января и, по заявлению Insight, был результатом сложной атаки с применением […]